섹션 01. 디지털 포렌식 기초 섹션 02. 침해사고 대응기법(메모리 포렌식) 섹션 03. 윈도우 포렌식 섹션 03. 윈도우 포렌식 2 섹션 4. CTF 문제풀이 섹션 5. Hunter Blue team Challenge 섹션 6. CTF 문제풀이
-
🙋🏻궁금한
-
의심스러운 프로세스 찾는 기준 how to identify suspicious processes
-
플래그의 암호화 방식을 어떻게 아는지 how to detect the encoding type of flag
-
- Base64 (base62, base58 > 글자 몇 개 뺀 것)
: 바이너리 데이터를 아스키 문자로 표현(숫자 10, 영문자 52, 특수문자 2)
: 식별하는 법
- 길이가 4의 배수인지 확인
- 모든 글자가 A-Z, a-z, 0-9, +, / 으로 이루어져 있는지(맨 마지막에 0~2개의 =가 있음 )
lab1의 첫 번째 플래그인데, 모두 영문자와 숫자로 이루어져 있고 마지막에 = 기호가 있음
<윈도우 터미널에서 디코딩하는 법> (인코딩은 encode로)
- base64.txt —>output.txt
-